June 11, 2020

Банки попросили блокировать сомнительные операции без ответа клиентов

Сейчас банки должны возобновлять подозрительные операции спустя два дня блокировки, даже если не удалось подтвердить легитимность перевода у клиента. Банки считают этот срок недостаточным и просят исключить данную норму из закона

Банки предложили ЦБ блокировать денежные переводы с признаками совершенных операций без согласия клиента, если тот не вышел на связь с банком. Об этом говорится в сводном документе предложений участников платежного рынка для «регуляторной гильотины» ЦБ. Подлинность документа подтвердили три источника на платежном рынке.

По действующему законодательству банк должен возобновить проведение сомнительной операции, если клиент не вышел на связь в течение двух рабочих дней. Банки предлагают исключить эту норму из закона «О национальной платежной системе».

«Исходя из практики это нецелесообразно, поскольку за два рабочих дня клиенты могут не успеть понять, что стали жертвой мошенничества», — указано в обосновании предложения, автором которого является Тинькофф Банк. Представитель группы «Тинькофф» подтвердил, что она выступила с такой инициативой.

В ответ на это ЦБ рекомендовал Ассоциации ФинТех (АФТ) подготовить и предоставить дополнительную аргументацию. АФТ это сделала, сказал ее представитель. Предложения банков — участников ассоциации будут рассмотрены при обсуждении сокращения избыточных норм, добавил представитель ЦБ.

Как работает механизм

В сентябре 2018 года банки получили право блокировать денежный перевод клиента-физлица на два дня, если он содержит признаки совершения операции без согласия клиента. За этот срок банк должен получить от клиента подтверждение операции — если связаться с клиентом не удалось, то банк все равно должен возобновить операцию и перевести деньги получателю, даже если он уверен в том, что перевод осуществляется мошенниками. В законе не прописано, каким образом следует получить подтверждение, но обычно банки получают его с помощью телефонных звонков.

Банки начали обсуждать изменение этой законодательной нормы в прошлом году на площадке Ассоциации банков «Россия» (АБР), но тогда они предлагали увеличить срок, за который надо связаться с клиентом. ЦБ отмечал, что увеличение срока приостановки транзакций не принесет положительного эффекта. Как пояснил вице-президент АБР Алексей Войлуков, из-за пандемии коронавируса обсуждение этой инициативы затянулось, но банки также начали рассматривать возможность совсем блокировать подозрительные операции. «Банки — участники ассоциации отмечали, что им приходится проводить операцию, если клиент не вышел на связь, даже если они на 100% уверены, что она мошенническая», — говорит Войлуков.

Признаки сомнительных операций установлены ЦБ, в том числе:

информация о получателе средств содержится в базе ЦБ о случаях и попытках перевода средств без согласия клиента;
параметры устройства, с которого совершается перевод, содержатся в этой же базе;
проведение операции нехарактерно для обычного поведения пользователя: например, отличаются время, место осуществления операции, устройство, с которого она совершается, сумма перевода, частота проведения транзакций и т.д.

Мнения банков

ВТБ, Почта Банк, Промсвязьбанк, Райффайзенбанк и МКБ поддерживают эти предложения, сообщили их представители. Если клиент не вышел на связь за два дня, сохраняется высокий риск того, что операция была совершена злоумышленником, говорит представитель ВТБ. «Часто при мошенничестве клиенты не обращаются в банк для отказа от операций в течение двух дней, так как они ее не совершали и не следят за сообщениями. По закону такие операции возобновляются, и средства уходят мошенникам», — говорит вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также из закона следует исключить норму о возобновлении операции после связи с клиентом, так как мошенник может прикинуться клиентом, предварительно разузнав у него нужные данные, позвонить в банк и попытаться разблокировать операции, продолжает Павлунин.

При подозрительных операциях не следует их разблокировать до подтверждения клиента, говорит директор департамента платежных карт ПСБ Александр Петров. «Необходимо четко описать в ФЗ процесс по подтверждению клиентом операций, имеющих признаки совершения без ведома клиента», — считает руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Опыт Промсвязьбанка показывает, что более чем в 95% случаев эти меры обоснованны: вызвавшая подозрения операция действительно инициирована мошенниками, а не держателем карты, продолжает Петров: «Случаи, когда с клиентом в течение двух дней нет связи, довольно редки, однако бывают: клиент находился за границей, телефон был не в роуминге, не было связи и прочее».

Мошенническими из всего массива подозрительных операций являются менее 1%, при этом банку удается связаться с клиентом максимально оперативно, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов.

Сложности подтверждения

Довольно часто встречаются случаи, когда банк за отведенное время не получает подтверждение от клиента о сомнительных операциях по нескольким причинам, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов: «Во-первых, клиент может находиться за границей, в труднодоступной местности и просто не иметь возможность ответить на звонок банка. Во-вторых, целевые атаки на крупных клиентов могут сопровождаться действиями, препятствующими такой связи клиента и банка: от переадресации до намеренных звонков от злоумышленника под видом сотрудника кредитной организации, чтобы клиент воспринимал звонок реальной службы безопасности как мошеннический».

Некоторые пользователи могут быстро распознать мошенничество, но иногда на это уходит несколько недель, отмечает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. Кроме того, сейчас клиенты очень подозрительно относятся к телефонным звонкам из банков, поэтому могут сбросить даже реальный звонок, добавляет заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.